Linuxファイルシステムの特定のディレクトリに対する権限を持つユーザーを追加しようとしています。
ここでこの答えを見ました。https://superuser.com/questions/235297/allow-special-user-permission-to-read-write-my-folder、次を実行します。
setfacl -m user:tom:rwx /home/to/folder
ただし、実行すると、ls -lそのユーザーがディレクトリにアクセスできないように見え、そのユーザーとしてアクセスできなくなります。
ディレクトリに特定のユーザーを追加する他の方法はありますか?ユーザーをディレクトリの所有者として追加したり、ユーザーを所有者グループに追加したくありません。これは、システム全体に対するそのユーザーのアクセスに影響を与える可能性があるためです。
どんな助けでも大変感謝します!
答え1
ACLエントリは依然として基本プロパティと同じアクセス規則に従います。ユーザーは、r-x少なくともファイルのリストを表示し、ディレクトリを変更でき、少なくともファイルを読み取ることがr--できることを覚えておいてください。実際にファイルに対する権限を付与しないと、何も開くことができません。同様に、ユーザーに中間ディレクトリ--x(可能な限り)に対する最小限の権限がないと、そのr-xディレクトリの場所に移動できません。
アクセス権を決定するときは、2つの点に注意してください。次の例を見てください。
drwxrwx---+ 5 DOMAIN\erik DOMAIN\domain users 4096 Apr 11 2017 documents
- これ基本的な属性:実行時に表示される内容です
ls -l。ここでは、1人のユーザーとグループしか指定できないため(もう指定できません)、他のユーザーは表示されません。 これ前方十字靭帯(アクセス制御リスト):基本プロパティに加えて、権限を持つ他のユーザーとグループがあります。権限が表示され、
+以下を実行して表示できますgetfacl(Samba共有からインポートされます)。$ getfacl directory # file: directory # owner: DOMAIN\134erik # group: DOMAIN\134domain\040users user::rwx user:DOMAIN\134erik:rwx group::r-x group:DOMAIN\134domain\040users:r-x group:DOMAIN\134test\040group:rwx mask::rwx other::--- default:user::rwx default:user:DOMAIN\134erik:rwx default:group::r-x default:group:DOMAIN\134domain\040users:r-x default:mask::rwx default:other::---(ディレクトリには
defaultエントリがありますが、ファイルにはありません。)ご覧のとおり、ACLは多くのエントリを受け入れ、デフォルトのプロパティ(新しいファイルとディレクトリの場合)を指定できます。デフォルトのプロパティ
getfaclは上部にコメントとして表示されます。